Whirlpool 是由 Vincent Rijmen（AES 联合设计者）和 Paulo S. L. M. Barreto 于2000年设计的密码学哈希函数。它基于AES-like的方块密码结构，使用 Miyaguchi-Preneel 压缩函数，输出固定 512位（64字节） 的摘要。Whirlpool 已被 ISO/IEC 10118-3 国际标准采纳，并被 NESSIE 项目推荐为安全的哈希算法之一。

两者都输出512位摘要，但设计哲学不同：
• Whirlpool：基于AES设计理念，使用8×8字节矩阵和自定义S-box，10轮加密变换，结构更接近分组密码。
• SHA-512：基于Merkle-Damgård结构，使用80轮压缩函数，属于SHA-2家族，由NSA设计。
Whirlpool 在欧洲使用较多，且其设计更加透明（完全公开的S-box生成过程），在理论安全性分析上具有独特优势。

截至目前的密码学分析，Whirlpool 被认为是安全的。它被 NESSIE 项目（欧洲密码学评估项目）认可，并纳入 ISO 标准。目前尚未发现有效的碰撞攻击或原像攻击能威胁其安全性。其512位输出提供了 2²⁵⁶ 级别的碰撞抵抗强度（生日攻击），足以应对当前及可预见未来的计算能力。

选择 Whirlpool 的场景包括：
• 合规要求：某些欧洲标准或行业规范指定使用 Whirlpool。
• 多样性：在安全敏感系统中避免单一算法依赖（不把所有鸡蛋放在一个篮子里）。
• 学术研究：Whirlpool 的AES-like结构使其成为密码学研究的理想对象。
• 文件完整性：TrueCrypt/VeraCrypt 等加密软件曾支持 Whirlpool 作为哈希选项。

使用步骤：
1. 点击「选择文件」按钮上传您的文件（支持所有类型，建议 ≤ 50MB）。
2. 点击「计算哈希」按钮生成 Whirlpool 摘要。
3. 将生成的哈希值与官方提供的哈希值进行逐字比对。
4. 可使用「复制结果」按钮将哈希值复制到剪贴板。
提示：即使文件仅改动1个字节，Whirlpool 哈希值也会发生雪崩式变化（约50%的位翻转）。

完全安全。本工具的所有运算均在您的本地浏览器中完成，使用纯 JavaScript 实现 Whirlpool 算法。
• 文本内容和文件不会上传到任何服务器。
• 不需要网络连接即可进行哈希计算。
• 您的数据始终保留在您的设备上。
您可以断开网络连接后继续使用本工具，以进一步验证这一点。

本工具支持三种输出格式：
• HEX 小写：128个十六进制字符（如 19fa61d7...），最常用的表示方式。
• HEX 大写：128个大写十六进制字符（如 19FA61D7...）。
• Base64：88个字符的Base64编码（含填充），便于在URL或JSON中传输。
所有格式表示的都是同一个512位哈希值，仅是编码方式不同。

Whirlpool 的核心技术特性：
• 块大小：512位（64字节），与输出摘要长度相同。
• 轮数：10轮变换，每轮包含 SubBytes、ShiftColumns、MixRows、AddRoundKey。
• S-box：8×8的非线性替换盒，通过递归算法生成，具有良好的差分均匀性和非线性度。
• 状态矩阵：8×8字节的Galois域矩阵（GF(2⁸)），不可约多项式为 x⁸+x⁴+x³+x²+1。
• 雪崩效应：输入1个位的改变会导致输出约50%的位翻转。

建议处理的文件大小不超过 50MB。浏览器中的 JavaScript 实现对于大文件的处理速度相对较慢：
• 1MB 文件约需 0.1-0.3 秒
• 10MB 文件约需 1-3 秒
• 50MB 文件约需 5-15 秒
对于超大文件（>100MB），建议使用本地命令行工具（如 OpenSSL、CertUtil）或专用哈希软件进行计算。

• 2000年：Vincent Rijmen 和 Paulo Barreto 发布 Whirlpool 原始版本（Whirlpool-0）。
• 2001年：修订为 Whirlpool-T（当前标准版本），改进了S-box生成算法。
• 2003年：被 NESSIE 项目推荐为安全哈希算法。
• 2004年：纳入 ISO/IEC 10118-3 国际标准。
• 2012年：巴西政府将 Whirlpool 纳入国家密码标准。
Whirlpool 与 AES 共享设计基因，其设计者 Rijmen 同时也是AES（Rijndael算法）的联合发明人。